Реализация и администрирование безопасности сетей на базе Microsoft Windows Server 2003 (2823 B)

Курс ориентирован на использование технологий, реализованных в Microsoft Windows Server 2003. Этот курс дает слушателям необходимые практические навыки для внедрения и поддержки защищенной инфраструктуры корпоративной информационной системы. Курс предназначен для системных администраторов и инженеров, желающих приобрести знания и навыки, необходимые для развертывания безопасного решения на базе Microsoft Windows Server 2003.

Приобретаемые знания и навыки

По окончании курса слушатели смогут:

  • планировать и настраивать правила авторизации и аутентификации в сетевой среде, состоящей из множества лесов;
  • устанавливать, настраивать центр сертификации и управлять им;
  • настраивать, развертывать цифровые сертификаты и управлять ими;
  • планировать, внедрять сертификаты для смарт-карт и устранять возникающие проблемы;
  • планировать, внедрять Encrypting File System (EFS) для шифрования файлов и устранять возникающие проблемы;
  • планировать, настраивать и поддерживать единую защищенную базовую конфигурацию для серверов;
  • планировать, настраивать и поддерживать базовую безопасность серверных ролей;
  • планировать, настраивать, поддерживать и развертывать базовую безопасность клиентского компьютера;
  • планировать и внедрять Software Update Services;
  • планировать, поддерживать безопасность передачи данных и устранять возникающие проблемы;
  • планировать и обеспечивать безопасность беспроводных сетей;
  • планировать и обеспечивать безопасность периметра сети с использованием Internet Security and Acceleration Server (ISA) 2000;
  • обеспечивать безопасность удаленного доступа.

Предварительные требования

Для эффективного обучения на курсе слушателям рекомендуется изучить материалы курса MS-2810 «Основы сетевой безопасности», или обладать эквивалентным объемом знаний. Также, необходимо иметь опыт администрирования Windows Server 2000 или Windows Server 2003 с Active Directory и опыт работы с Web, FTP-серверами и MS Exchange Server, общими ресурсами и сетевыми службами DHCP, DNS и WINS.

Программа курса

Модуль 1. Планирование и настройка стратегии авторизации и аутентификации.

  • Группы и стратегия их использования в Windows Server 2003.
  • Создание доверительных отношений в Windows Server 2003.
  • Планирование, реализация и поддержка контроля доступа к ресурсам с использованием групп.
  • Общая модель аутентификации.
  • Планирование и реализация выбранной стратегии аутентификации.

Модуль 2. Установка, настройка Центров Сертификатов и управление ими.

  • Обзор PKI и Центров Сертификации.
  • Установка Центра Сертификации.
  • Управление Центром Сертификации.
  • Резервное копирование и восстановление Центра Сертификации.

Модуль 3. Настройка, развертывание сертификатов и управление ими.

  • Настройка шаблонов сертификатов.
  • Выдача и отзыв сертификатов рабочих станций и пользователей.
  • Управление сертификатами.

Модуль 4. Планирование, настройка смарт-карт сертификатов и устранение возникающих неполадок

  • Введение в многофакторную аутентификацию.
  • Планирование и настройка инфраструктуры смарт-карт.
  • Управление инфраструктурой смарт-карт и устранение неполадок.

Модуль 5. Планирование, настройка зашифрованной файловой системы (EFS) и устранение неполадок

  • Введение в EFS. Использование EFS в среде автономной Microsoft Windows XP.
  • Планирование и внедрение EFS в среде домена с PKI.
  • Реализация группового доступа к зашифрованным файлам в EFS.
  • Разрешение проблем с EFS. Лабораторные работы.

Модуль 6. Планирование, настройка и установка единой защищенной базовой конфигурации для серверов.

  • Обзор единой базовой конфигурации для серверов.
  • Планирование защищенной базовой конфигурации для серверов.
  • Настройка дополнительных параметров безопасности.
  • Использование шаблонов безопасности (Security Templates).

Модуль 7. Планирование, настройка и установка защищенных базовых конфигураций для серверных ролей.

  • Планирование и настройка защищенной базовой конфигурации для контроллеров доменов.
  • Планирование и настройка защищенной базовой конфигурации для DNS-серверов.
  • Планирование и настройка защищенной базовой конфигурации для серверов сетевой инфраструктуры.
  • Планирование и настройка защищенной базовой конфигурации для серверов файлов и печати.
  • Планирование и настройка защищенной базовой конфигурации для Web-серверов на платформе IIS.

Модуль 8. Планирование, настройка, внедрение и развертывание защищенных базовых конфигураций для клиентских компьютеров.

  • Планирование и поддержка защищенной базовой конфигурации для клиентских компьютеров.
  • Настройка и развертывание защищенной базовой конфигурации для клиентских компьютеров.
  • Планирование и реализация политики ограничения ПО (Software Restriction Policy).
  • Настройка защиты для мобильных клиентских компьютеров.

Модуль 9. Планирование и внедрение служб обновления ПО (Microsoft Software Update Services).

  • Введение в управление обновлениями и Software Update Services.
  • Планирование стратегии управления обновлениями.
  • Внедрение инфраструктуры SUS.

Модуль 10. Планирование, обеспечение защиты передачи данных по сети и разрешение возникающих проблем.

  • Способы защищенной передачи данных.
  • Введение в IPSec.
  • Планирование защищенной передачи данных.
  • Внедрение имеющихся технологий защищенной передачи данных.
  • Разрешение проблем с защищенными соединениями IPSec.

Модуль 11. Планирование и внедрение защиты в беспроводных сетях.

  • Технологии защиты передачи данных в беспроводных сетях.
  • Внедрение аутентификации 802.1x.
  • Планирование стратегии использования защищенных беспроводных сетей.
  • Внедрение защиты в беспроводных сетях.
  • Устранение неполадок в беспроводных сетях.

Модуль 12. Планирование и внедрение защиты периметра сети средствами Internet Security and

  • Acceleration Server 2000.
  • Основные возможности Internet Security and Acceleration Server 2000.
  • Установка ISA Server 2000.
  • Защита периметра сети с помощью ISA Server 2000.
  • Публикация серверов в периметре сети. Защита компьютеров с ISA Server.

Модуль 13. Защита удаленного доступа.

  • Технологии удаленного доступа и сопутствующие уязвимости.
  • Планирование стратегии удаленного доступа.
  • Применение технологии карантинной проверки Network Access Quarantine Control Components.

Информация о курсе

Вендор: Microsoft
Код курса: 2823 B
Продолжительность: 5 дней / 40 часов
Направление: Безопасность Microsoft
Экзамен :
Записаться на курс

Название курса и комментарии*

Ваше имя и фамилия*

Компания*

Телефон*

Email*